Cloud Discovery データの匿名化

  • [アーティクル]

Cloud Discovery データを匿名化することで、ユーザーのプライバシーを保護することができます。 データ ログが Microsoft Defender for Cloud Apps ポータルにアップロードされると、ログはサニタイズされ、すべてのユーザー名情報が暗号化されたユーザー名に置き換えられます。 このように、すべてのクラウド アクティビティの匿名が維持されます。 必要に応じて、(セキュリティ違反や疑わしいユーザー アクティビティが発生した場合などに) 特定のセキュリティ調査を行うために、管理者は実際のユーザー名を解決することができます。 管理者は、特定のユーザーを疑う理由がある場合、既知のユーザー名の暗号化されたユーザー名を調べ、暗号化されたユーザー名を使用して調査を開始することもできます。 各ユーザー名の変換は、ポータルのガバナンス ログで監査されます。

重要なポイント:

  • 個人情報は保存も、表示もされません。 暗号化された情報のみが保存され、表示されます。
  • 個人データは、テナントごとに専用のキーで AES-128 を使用して暗号化されます。
  • ユーザー名の解決は、指定の暗号化されたユーザー名を解読することで、アドホックでユーザー名ごとに随時実行されます。
  • "Defender for Cloud Apps プロキシ" ストリームを使用する場合、匿名化機能はサポートされません。

データの匿名化のしくみ

  1. データの匿名化を適用する方法は次の 3 つです。

    • 新しいスナップショット レポートを作成し、[個人情報の匿名化] を選択して、特定のログ ファイルのデータを匿名化するように設定できます。
      Anonymize snapshot data.

    • 新しいデータ ソースを追加するときに [個人情報の匿名化] を選択し、新しいデータ ソースの自動アップロードに関するページを参照してデータを匿名化するように設定できます。
      Anonymize log data.

    • 次のように、アップロードされたログ ファイルからのスナップショット レポートと、ログ コレクターからの継続的レポートの両方からのデータをすべて匿名化するように、Defender for Cloud Apps で既定値を設定できます。

      1. Microsoft Defender ポータルで、[設定] を選択します。 次に、クラウド アプリを選択します。

      2. クラウド検出で、匿名化を選択します。 既定でユーザー名を匿名化するには、 新しいレポートとデータ ソースで個人情報を既定で匿名化するを選択します。 「Win10 エンドポイント ユーザー」レポートでデバイス情報を既定で匿名化するを選択することもできます。

      Anonymization settings page.

  2. 匿名化を選択すると、Defender for Cloud Apps はトラフィック ログを解析し、特定のデータ属性を抽出します。

  3. Defender for Cloud Apps はユーザー名を暗号化されたユーザー名に置き換えます。

  4. 次に、クラウドの使用状況データを分析し、匿名化されたデータに基づいて Cloud Discovery レポートを生成します。

    Anonymize Cloud Discovery dashboard.

  5. 異常な使用状況アラートの調査など、特定の調査の場合、ポータルで特定のユーザー名を解決し、ビジネス上の正当な理由を提供できます。

    Note

    次の手順は、 デバイス タブのデバイス名にも適用できます。

    単一のユーザー名を解決するには:

    1. 解決するユーザーの行の末尾にある 3 つのドットを選択し、 ユーザーの匿名化を選択します。

      Anonymize user table.

    2. ポップアップで、ユーザー名を解決する理由を入力し、 解決を選択します。 該当する行には、解決されたユーザー名が表示されます。

      Note

      このアクションは監査されます。

      Anonymize resolve pop-up.

    単一のユーザー名を解決する次の代替方法は、既知のユーザー名の暗号化されたユーザー名を検索するために使用することもできます。

    1. Microsoft Defender ポータルで、[設定] を選択します。 次に、クラウド アプリを選択します。

    2. クラウド検出で、匿名化を選択します。 次に、 ユーザー名の匿名化と解決 に、解決を行う理由の理由を入力します。

    3. 「Enter username to resolve」 (解決するユーザー名を入力してください) で、「From anonymized」 (匿名化されたユーザー名を基にする) を選択して匿名化されたユーザー名を入力するか、「To anonymized」 (匿名化されたユーザー名の実データを基にする) を選択して、解決する元のユーザー名を入力します。 解決を選択します。

      Resolve anonymization pop-up.

    複数のユーザー名を解決するには:

    1. 解決したいユーザーのユーザー アイコンにカーソルを合わせると表示されるチェックボックスを選択するか、左上隅にある 一括選択 チェックボックスを選択します。

      Anonymize bulk resolve.

    2. ユーザーの匿名化を選択します。

    3. ポップアップで、ユーザー名を解決する理由を入力し、 解決を選択します。 関連する行には、解決されたユーザー名が表示されます。

      Note

      このアクションは監査されます。

      Anonymize resolve pop-up.

  6. このアクションは、ポータルのガバナンス ログで監査されます。

    Anonymization action in governance log.

次のステップ

ポリシーによるクラウド アプリの制御

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。